SSL (https) är ofta ett fullgott skydd, vill man vara extra säker kan du använda VPN mot servern, både server och klient kräver då en nyckel, ofta ett par rader med massa tecken, utan dessa så får du inte tillgång, till detta kommer då också användarnamn och lösenord. När du väl är inne på servern, surfar du lokalt i shoppens admindel och utför ändringen, då slipper du ha en utgående webmöjlighet igång.
Jag personligen är besatt av säkerhet, kör med ipsec och vpn även mellan datorerna hemma, paranoid eller inte, har då aldrig haft besök i mina maskiner, någonsin
När jag också arbetar med säkerhet och säkerhetsimplementering på system, så blir man ännu mer paranoid och tror att alla hackar och jävlas på just det man själv arbetar med.
Men summa summarum tror jag du kan känna dig säker med https, altternativt + ipblock